Kurzinfo CB-K21/1065 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Developer Tools: Mehrere Schwachstellen
Datum: 14.10.2021
Software: Microsoft .NET Framework 5.0, Microsoft Visual Studio 2019 16.11, Microsoft Visual Studio 2019 16.9, Red Hat Enterprise Linux
Plattform: Windows
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2020-1971, CVE-2021-3449, CVE-2021-3450, CVE-2021-41355
Bezug: https://msrc.microsoft.com/update-guide
Revisions Historie
  • Version: 2

    Ergänzung OpenSSL Schwachstellen gemäß Microsoft Angaben

  • Version: 1

    Initiale Fassung

Beschreibung

Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung für Hochsprachen. Microsoft .NET Framework ist eine Komponente des Microsoft Windows-Betriebssystems, das die Erstellung und Ausführung von Softwareanwendungen und Webdiensten ermöglicht. Es beinhaltet sowohl eine Laufzeitumgebung als auch ein Framework von Klassenbibliotheken (APIs), u. a. für die Programmiersprache ASP (ASP.NET), den Datenzugriff (ADO.NET), intelligente Clientanwendungen (Windows Forms) und weitere.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio und Microsoft .NET ausnutzen, um Informationen offenzulegen und um einen Denial of Service Zustand herbeizuführen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2021-10-12

  2. Red Hat Security Advisory RHSA-2021:3818 vom 2021-10-12

  3. Red Hat Security Advisory RHSA-2021:3819 vom 2021-10-12

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.